Protege tu perfil corporativo en redes sociales con estos consejos del CCN

• Ciberconsejos

• Estas recomendaciones pretenden concienciar y facilitar el uso de las redes sociales en los entornos empresariales.
• Hasta un total de 10 consejos se suman al resto de buenas prácticas que ya se encuentran disponibles en la sección de ‘Ciberconsejos’, dentro del portal del Centro Criptológico Nacional (CCN).
• Emplear contraseñas robustas, no repetirlas nunca, activar el modo de verificación en dos pasos, tener precaución a la hora de acceder a enlaces y abrir ficheros, así como evitar la difusión de información personal, son algunas de las principales recomendaciones ofrecidas.

El Centro Criptológico Nacional (CCN), siguiendo con su compromiso de promover la concienciación y adopción de buenas prácticas en ciberseguridad, ha elaborado una serie de consejos para proteger perfiles corporativos en redes sociales. Estas recomendaciones, de gran utilidad a la hora de prevenir ataques informáticos contra compañías y organizaciones, se unen al resto de “ciberconsejos” disponibles en el portal del CCN.

Esta sección, recientemente estrenada, tiene como principal misión concienciar sobre el uso responsable de las Tecnologías de la Información y la Comunicación (TIC). En ella, los usuarios pueden informarse, a través de infografías, vídeos e informes, sobre cómo proteger sus perfiles sociales o cómo evitar ser víctimas de una campaña de desinformación. Asimismo, se ofrecen recomendaciones generales en materia de ciberseguridad.

Concretamente, este nuevo contenido elaborado por el CCN consiste en un total de 10 consejos para todos aquellos usuarios que dispongan de un perfil corporativo en alguna o varias redes sociales:

• Emplear contraseñas robustas y modificarlas periódicamente
• Activar el modo de verificación en dos pasos
• No repetir la misma contraseña en diferentes perfiles de redes sociales, sitios webs o cuentas corporativas
• Habilitar la opción de envío de alertas de inicio de sesión
• Revisar con frecuencia la configuración de los perfiles
• No acceder a enlaces ni abrir adjuntos sospechosos desde redes sociales
• No abrir enlaces acortados sin conocer previamente el link original
• Tener precaución con los enlaces recibidos a través de mensajes directos
• En caso de detectar una intrusión, notificar a la red social, cambiar la contraseña y denunciar
• No divulgar información personal

De esta forma, el Centro Criptológico Nacional continúa fomentando el conocimiento y el uso seguro de las nuevas tecnologías, tanto en el Sector Público como en la ciudadanía en general, en su firme apuesta por una cultura de la ciberseguridad entre todos los usuarios.

CCN-CERT (16/09/02019)

Ciberconsejos

Nuevo Informe de Buenas Prácticas en Virtualización

• Buenas prácticas
• Informes
• Virtualización

• El documento BP/15 se encuentra en la parte pública del portal del CCN-CERT.
• El informe incluye tipos de virtualización, retos de seguridad en la virtualización, tipos de redes virtualizadas, buenas prácticas Hyper-V, VMware Workstation/Player y Virtualbox, así como un decálogo de recomendaciones genéricas para todo tipo de hipervisores.
• Además, con el propósito de complementar esta guía, el CCN-CERT ha implementado una máquina virtual securizada, cuyo funcionamiento y descarga se facilita en este documento.

El CERT del Centro Criptológico Nacional (CCN-CERT) ha publicado un nuevo Informe de Buenas Prácticas en la parte pública de su portal. En este informe se incluyen diversos apartados de interés, como los diferentes tipos de virtualización y redes virtualizadas y buenas prácticas en los hipervisores Hyper-V, VMware Workstation/Player y Virtualbox.

El documento CCN-CERT BP/15 tiene por objetivo ofrecer las claves necesarias para asegurar las herramientas de virtualización. Asimismo, y como complemento a dicho fin, se ha desarrollado una máquina virtual (Clave para la descarga: virtual), configurada de manera segura por el CCN, cuyo funcionamiento y descarga se facilita en este documento. El sistema operativo utilizado es CentOS 7, el cual cuenta con licenciamiento gratuito y una guía de configuración segura aplicada: “CCN-STIC 619 Configuración segura de CentOS 7 (Cliente independiente)”.

Para poder asegurar las herramientas de virtualización, la principal cuestión que el CCN-CERT recomienda tener en cuenta es tratar al sistema como si fuese un centro de proceso de datos completo, donde se establecen medidas perimetrales (aplicadas al anfitrión) y medidas individuales para cada una de las máquinas alojadas en el mismo (aplicadas al anfitrión y a cada una de las máquinas virtuales).

Por último, y como viene siendo habitual en estos informes elaborados por el CCN-CERT, la nueva guía finaliza con un decálogo de buenas prácticas o recomendaciones. Entre estas, se aconseja mantener el sistema actualizado, tener al menos un adaptador de red exclusivo para la infraestructura de virtualización, crear un grupo de seguridad específico para el uso de las máquinas virtuales, planificar el sistema virtualizado, proteger la información y realizar copias de seguridad o contar con un cortafuegos.

CCN-CERT (11/09/2019)

Informe CCN-CERT BP/15 Buenas Prácticas en Virtualización

Los primeros clasificados de ATENEA 2019 serán premiados en las XIII Jornadas CCN-CERT

• Jornadas STIC
• ATENEA

• Los tres mejores clasificados de ATENEA 2019, la plataforma de retos de seguridad del CCN-CERT, serán galardonados el próximo 12 de diciembre.
• La fecha y hora a la que se seleccionarán será el próximo 15 de noviembre a las 13:37.
• Todo aquel interesado aún puede seguir realizando tantos retos de ciberseguridad como desee para seguir ganando puntos.

El CCN-CERT, del Centro Criptológico Nacional (CCN), volverá a otorgar en la próxima edición de las Jornadas CCN-CERT los premios ATENEA, su plataforma de desafíos de seguridad informática. Estos galardones se entregarán a aquellos que hayan sumado más puntos, a fecha de 15 de noviembre a las 13:37, en la realización de retos de ciberseguridad sobre Criptografía y Esteganografía, Exploiting, Forense, Networking y Reversing, entre otros.

Concretamente, los tres primeros clasificados podrán asistir a las XIII Jornadas CCN-CERT, que vuelven a celebrarse en Kinépolis-Ciudad de la Imagen los días 12 y 13 de diciembre, bajo el lema “Comunidad y Confianza, bases de nuestra ciberseguridad”. Allí, durante el primer día, se hará entrega de los premios a los galardonados.

A través de estos juegos, orientados para cualquier persona con inquietudes en el campo de la seguridad informática, se pretende concienciar al personal TIC sobre los riesgos de la seguridad informática, involucrar a todo aquel con experiencia en seguridad TIC y mostrar a las personas con menos experiencia que los retos son divertidos y que la seguridad no es una ciencia secreta que nunca entenderán.

En este sentido, y dado que aún quedan más de dos meses para seleccionar a los tres primeros clasificados, todo aquel que lo desee puede seguir solucionando los desafíos disponibles en la plataforma o, si aún no se encuentran inscritos, registrarse y comenzar a resolver retos.

Desde el CCN-CERT os deseamos mucha suerte a todos. ¡A jugar!

CCN-CERT (10/09/2019)

Plataforma ATENEA